深入解析semanage指令的用法-Linux-PHP中文網

首頁

系統教程

Linux

深入解析semanage指令的用法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jan 02, 2024 am 11:48 AM

linuxlinux教程紅帽linux系統linux指令linux認證紅帽linuxlinux視頻

導讀	semanage指令是用來查詢與修改SELinux預設目錄的安全性上下文。 SELinux的策略與規則管理相關指令：seinfo指令、sesearch指令、getsebool指令、setsebool指令、semanage指令。下面讓我們詳細講解一下chcon指令的使用方法。

文法

semanage {login|user|port|interface|fcontext|translation} -l 
semanage fcontext -{a|d|m} [-frst] file_spec

選項

--l：查询。 
fcontext：主要用在安全上下文方面。 
-a：增加，你可以增加一些目录的默认安全上下文类型设置。 
-m：修改。 
-d：删除。

實例 查詢一下/var/www/html的預設安全性本文的設定：

semanage fcontext -l 
SELinux fcontext type Context 
....(前面省略).... /var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 ....(後面省略)....

如上面範例所示，我們可以查詢的到每個目錄的安全性本文！而目錄的設定可以使用正規表示式去指定一個範圍。那麼如果我們想要增加某些自訂目錄的安全性本文呢？舉例來說，我想要色設定/srv/samba成為 public_content_t內聯程式碼的型別時，該如何設定呢？

用semanage指令設定/srv/samba目錄的預設安全性本文為public_content_t：

chcon -t public_content_rw_t /var/ftp/incoming

允許使用者HHTP存取其家目錄，此設定限僅於使用者的家目錄首頁：

mkdir /srv/samba 
ll -Zd /srv/samba 
drwxr-xr-x root root root:object_r:var_t /srv/samba

如上圖所示，預設的情況應該是var_t這個咚咚的！

semanage fcontext -l | grep '/srv' 
/srv/.* all files system_u:object_r:var_t:s0 
/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 
/srv directory system_u:object_r:var_t:s0 //看这里！

上面則是預設的/srv底下的安全性本文資料，不過，並沒有指定到/srv/samba。

semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" 
semanage fcontext -l | grep '/srv/samba' 
/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0

cat /etc/selinux/targeted/contexts/files/file_contexts.local 
# This file is auto-generated by libsemanage # Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案

restorecon -Rv /srv/samba* #尝试恢复默认值 ll -Zd /srv/samba drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值，以后用restorecon命令来修改比较简单！

以上是深入解析semanage指令的用法的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：Linux就该这么学。如有侵權，請聯絡admin@php.cn刪除

Linux和Windows處理用戶身份驗證的區別有什麼區別？Apr 30, 2025 am 12:03 AM

Linux和Windows在用戶認證方面的主要差異在於：Linux使用PAM模塊，而Windows依賴於ActiveDirectory和本地安全策略。 1.Linux通過PAM提供靈活的認證配置，如密碼、指紋等。 2.Windows通過ActiveDirectory實現集中管理和企業網絡集成。

如何使用QEMU在Linux上安裝和運行FreedosApr 29, 2025 am 10:36 AM

本指南向您展示瞭如何使用QEMU模擬器在Linux環境中建立免費和開源DOS兼容操作系統。這使您可以在現代硬件上運行Legacy DOS軟件和遊戲，而無需分開

如何在Linux Mint上安裝KDE等離子體22Apr 29, 2025 am 10:10 AM

Linux Mint，这款以简洁、稳定和易用性著称的操作系统，广受用户欢迎，尤其适合新手。它默认使用Cinnamon桌面环境，提供简洁友好的用户界面。但如果您偏好不同的外观或需要更多自定义选项，可以安装其他桌面环境，例如KDE Plasma。 KDE Plasma是一个功能丰富、高度可定制且视觉效果出色的桌面环境，提供现代时尚的用户体验。它拥有广泛的自定义选项、高级窗口管理功能和精致的美感，非常适合希望更好地掌控桌面体验的用户。本指南将逐步指导您在Linux Mint 22上安装KDE Pl

如何減少Linux上的高RAM和CPU使用Apr 29, 2025 am 10:05 AM

Linux系統性能優化：降低RAM和CPU使用率 Linux系統功能強大且高效，但高RAM和CPU使用率會降低性能，減慢應用程序速度，甚至導致服務器、工作站或嵌入式系統崩潰。因此，優化資源使用對於系統平穩運行至關重要。本指南將探討降低Linux系統RAM和CPU使用率的實用方法，涵蓋監控工具、進程管理、內核調整和系統優化技術，幫助您保持系統高效運行。識別資源密集型進程降低RAM和CPU使用率的第一步是識別哪些進程消耗了最多的資源。為此，可以使用以下幾個命令行工具： a. 使用top

如何在Almalinux 8/9中啟動到單用戶模式Apr 29, 2025 am 09:46 AM

AlmaLinux 8 和 9 的單用戶模式 (也稱為救援模式) 指南單用戶模式是一個精簡的 Linux 環境，允許系統管理員執行維護任務、排查問題和從系統故障中恢復。當您需要重置 root 密碼、修復配置錯誤、修復損壞的文件系統或調查阻止正常啟動的系統錯誤時，單用戶模式特別有用。作為基於 RHEL 的發行版，AlmaLinux 8 和 9 通過 GRUB 引導加載程序提供了一種簡單的進入單用戶模式的方法。本指南將逐步解釋如何在 AlmaLinux 8 和 9 上進入單用戶模式。什麼是單用

Linux故障排除：5個常見問題以及如何解決這些問題Apr 29, 2025 am 09:42 AM

Linux系统以其强大和可靠性著称，但即使是经验丰富的用户也会遇到意想不到的问题。无论是意外删除的文件、忘记的root密码，还是系统运行缓慢，高效的故障排除技巧是成为Linux专家的关键。本指南将介绍一些常见的Linux问题解决场景以及逐步解决方案，这些问题在系统管理员、开发人员和日常Linux用户中普遍存在。场景一：意外删除重要文件您意外地使用rm命令删除了一个重要文件，现在需要恢复它。与Windows和macOS不同，Linux没有内置的“回收站”来存储从终端删除的文件。恢复选项取决

如何在Linux上永久更改Docker文件夾權限Apr 29, 2025 am 09:35 AM

Docker 是一款強大的工具，允許您在稱為容器的隔離環境中運行應用程序。但是，有時您可能需要更改 Docker 文件夾的權限，以確保您的應用程序可以訪問必要的文件和目錄。本文將指導您完成在 Linux 系統上永久更改 Docker 文件夾權限的過程。了解 Docker 文件夾權限默認情況下，Docker 將其數據（包括鏡像、容器和卷）存儲在 Linux 系統上的特定目錄中。最常見的目錄是 /var/lib/docker。這些文件夾的權限決定了誰可以讀取、寫入或執行其中的文件。如果